อีกเวอร์ชันหนึ่งของส่วนขยายเบราว์เซอร์ ChatGPT ที่เป็นอันตรายซึ่งขโมยบัญชี Facebook สำหรับ Google Chrome ได้เกิดขึ้นแล้ว ซึ่งเป็นตัวแทนของตัวแปรใหม่ในแคมเปญที่ส่งผลกระทบต่อผู้ใช้หลายพันคนต่อวัน
ส่วนขยายที่ค้นพบโดย กวาร์ดิโอ้ แลปส์ถูกดาวน์โหลดมากกว่า 9,000 ครั้ง ก่อนที่ Google จะลบออกจาก Chrome Store ในวันที่ 22 มีนาคม
ส่วนขยายนี้ได้รับการโฆษณาผ่านผลการค้นหาของ Google ที่ได้รับการสนับสนุน โดยมุ่งเป้าไปที่ผู้ใช้ที่ค้นหารายละเอียดเกี่ยวกับอัลกอริทึม Chat GPT4 ล่าสุดของ OpenAI บุคคลที่คลิกผลลัพธ์ที่ได้รับการสนับสนุนสำหรับแอปกำเนิด AI ยอดนิยมถูกนำไปยังหน้าเว็บ “ChatGPT for Google” ปลอม จากนั้นจึงนำไปสู่หน้าส่วนขยายที่เป็นอันตรายในร้านค้าทางการของ Chrome
เมื่อติดตั้งแล้ว มัลแวร์จะใช้ประโยชน์จาก Chrome Extension API เพื่อขโมยคุกกี้เซสชันสำหรับบัญชี Facebook ทำให้ผู้คุกคามสามารถเข้าถึงบัญชี Facebook ของเหยื่อได้อย่างเต็มที่
“ขึ้นอยู่กับ 1.16.6 รุ่น ของโครงการโอเพ่นซอร์ส ตัวแปร FakeGPT นี้ทำการกระทำที่เป็นอันตรายเฉพาะอย่างใดอย่างหนึ่งทันทีหลังจากการติดตั้ง และส่วนที่เหลือนั้นโดยพื้นฐานแล้วเหมือนกับรหัสของแท้ — ไม่มีเหตุผลให้สงสัย” Nati Tal หัวหน้าทีม Guardio Labsเขียนไว้ในบล็อกโพสต์
เวอร์ชันล่าสุดของส่วนขยายที่เป็นอันตราย ติดตามผู้ค้นพบเมื่อต้นเดือนนี้ โดยนักวิจัยที่ Guardio ซึ่งสามารถขโมยบัญชี Facebook Business ได้
ตั้งแต่วันที่ 3 มีนาคมถึง 9 มีนาคม บุคคลอย่างน้อย 2,000 คนต่อวันได้รับส่วนขยาย Chrome "เข้าถึงด่วน ChatGPT" ที่เป็นอันตรายจากร้านค้าแอป Google Play
หากส่วนขยายสามารถเข้าถึงบัญชี Facebook Business ได้ ส่วนขยายดังกล่าวจะรวบรวมข้อมูลที่เกี่ยวข้องทั้งหมดที่เกี่ยวข้องกับบัญชีนั้นทันที เช่น โปรโมชันต่อเนื่อง เครดิตที่มีอยู่ สกุลเงิน เกณฑ์การเรียกเก็บเงินขั้นต่ำ และวงเงินสินเชื่อที่เชื่อมโยง
ส่วนขยาย Chrome ที่เป็นอันตรายเป็นภัยคุกคามที่เพิ่มมากขึ้น
ส่วนขยายที่เป็นอันตรายของ Chrome เป็นปัญหาระดับโลกสำหรับผู้ใช้เบราว์เซอร์ยอดนิยม ในเดือนสิงหาคม พ.ศ. 2022 กลุ่มนักวิเคราะห์ของ McAfee Labs ได้เผยแพร่รายการส่วนขยายเบราว์เซอร์ XNUMX รายการที่เกี่ยวข้องกับการยัดคุกกี้ โดยหนึ่งในนั้นใช้บริการสตรีมวิดีโอ Netflix เป็นตะขอ
ส่วนขยายเหล่านี้ตรวจสอบกิจกรรมการท่องเว็บของผู้ใช้และใส่รหัสที่ไม่ถูกต้องลงในเว็บไซต์อีคอมเมิร์ซ ส่งผลให้เกิดการปลอมแปลงการชำระเงินของพันธมิตร
ในกรณีนั้น, มีการดาวน์โหลดแอปพลิเคชัน 1.4 ล้านครั้งตามการค้นพบของพวกเขา
ในเดือนพฤศจิกายน พ.ศ. 2022 นักวิจัยที่ Zimperium zLabs ได้ค้นพบ “มีดที่เหมือนกองทัพสวิส” ส่วนขยายเบราว์เซอร์ที่เป็นอันตรายที่เรียกว่า Cloud9มุ่งเป้าไปที่ผู้ใช้ Chrome และ Microsoft Edge ช่วยให้ผู้โจมตีเข้าควบคุมเซสชันเบราว์เซอร์ของผู้ใช้จากระยะไกลและดำเนินการโจมตีในวงกว้าง
รายงานของ Zimperium ระบุว่า เนื่องจากมัลแวร์ Cloud9 ไม่ได้กำหนดเป้าหมายไปยังกลุ่มใดโดยเฉพาะ จึงเป็นภัยคุกคามระดับองค์กรพอๆ กับภัยคุกคามผู้บริโภค
Kimsuky นักคุกคามชาวเกาหลีเหนือพุ่งเป้าไปที่ Chrome
เมื่อไม่นานมานี้ สำนักงานพิทักษ์รัฐธรรมนูญแห่งสหพันธรัฐเยอรมัน (BfV) และหน่วยข่าวกรองเกาหลีใต้ (NIS) ออกคำเตือนกลุ่มจารกรรมทางไซเบอร์ ที่กล่าวกับหน่วยงานรัฐบาลและองค์กรวิจัยทั่วโลก
พื้นที่ กลุ่มอาชญากรไซเบอร์ Kimsukyหรือที่รู้จักในชื่อ Velvet Chollima หรือ Thallium เชื่อว่ามีฐานอยู่ในเกาหลีเหนือ และใช้ส่วนขยายเบราว์เซอร์ Chrome ที่เป็นอันตราย รวมถึงบริการ App Store เพื่อกำหนดเป้าหมายบุคคลที่ทำการวิจัยเกี่ยวกับความขัดแย้งระหว่างเกาหลี
แฮ็กเกอร์ใช้การโจมตีแบบสเปียร์ฟิชชิง ในสิ่งเหล่านี้ เป้าหมายจะถูกล่อลวงด้วยอีเมลไปยังเว็บไซต์ที่มีชื่อเสียงในเวอร์ชันปลอมซึ่งปลอมแปลงว่าถูกต้องตามกฎหมายหรือถูกหลอกให้ติดตั้งส่วนขยายเบราว์เซอร์ที่ถูกดัดแปลง
ในกระบวนการ ข้อมูลการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ อาจถูกดักจับโดยผู้โจมตี อีกวิธีหนึ่งที่แฮ็กเกอร์ใช้คือการติดตั้งมัลแวร์ที่ไม่มีใครสังเกตเห็นบนสมาร์ทโฟน Android ผ่านทาง Google Play App Store
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :เป็น
- 000
- 1
- 2022
- 7
- 9
- a
- สามารถ
- เกี่ยวกับเรา
- เข้า
- ตาม
- ลงชื่อเข้าใช้
- บัญชี
- ที่ได้มา
- การกระทำ
- อยากทำกิจกรรม
- นักแสดง
- น่าสงสาร
- เข้าร่วม
- หลังจาก
- หน่วยงานที่
- AI
- การเล็ง
- อาคา
- ขั้นตอนวิธี
- ทั้งหมด
- นักวิเคราะห์
- และ
- หุ่นยนต์
- อื่น
- API
- app
- แอปสโตร์
- การใช้งาน
- เป็น
- กองทัพบก
- AS
- At
- การโจมตี
- สิงหาคม
- ใช้ได้
- ตาม
- เป็นพื้น
- BE
- เพราะ
- ก่อน
- การเรียกเก็บเงิน
- บล็อก
- กว้าง
- เบราว์เซอร์
- Browsing
- ธุรกิจ
- by
- ที่เรียกว่า
- รณรงค์
- กรณี
- ChatGPT
- Chrome
- เบราว์เซอร์ Chrome
- Cloud9
- รหัส
- กังวล
- การดำเนิน
- ขัดกัน
- รัฐธรรมนูญ
- ผู้บริโภค
- ควบคุม
- คุ้กกี้
- ได้
- ปลอม
- เครดิต
- เงินตรา
- ประจำวัน
- ข้อมูล
- วัน
- รายละเอียด
- ค้นพบ
- E-commerce
- ก่อน
- ขอบ
- อีเมล
- โผล่ออกมา
- ช่วยให้
- ว่าจ้าง
- Enterprise
- ดำเนินการ
- การหาประโยชน์
- นามสกุล
- ส่วนขยาย
- สิ่งอำนวยความสะดวก
- เทียม
- รัฐบาลกลาง
- สำหรับ
- ราคาเริ่มต้นที่
- เต็ม
- กำเนิด
- กำเนิด AI
- ภาษาเยอรมัน
- ให้
- เหตุการณ์ที่
- Google Chrome
- Google Play
- การค้นหาของ Google
- รัฐบาล
- บัญชีกลุ่ม
- การเจริญเติบโต
- ยาม
- แฮกเกอร์
- มี
- หัว
- จี้
- HTTPS
- ทันที
- in
- บุคคล
- ข้อมูล
- ติดตั้ง
- การติดตั้ง
- การติดตั้ง
- Intelligence
- IT
- jpg
- เกาหลี
- เกาหลี
- ห้องปฏิบัติการ
- ล่าสุด
- การออกจาก
- นำ
- ที่เชื่อมโยง
- รายการ
- มัลแวร์
- จัดการ
- มีนาคม
- แมคคาฟี
- วิธี
- ไมโครซอฟท์
- Microsoft Edge
- ล้าน
- ขั้นต่ำ
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- Netflix
- ใหม่
- ทางทิศเหนือ
- เกาหลีเหนือ
- เด่น
- พฤศจิกายน
- of
- Office
- เป็นทางการ
- on
- ONE
- ต่อเนื่อง
- เปิด
- โอเพนซอร์ส
- OpenAI
- องค์กร
- อื่นๆ
- หน้า
- การชำระเงิน
- ส่วนบุคคล
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- ยอดนิยม
- โพสต์
- กระบวนการ
- โครงการ
- โปรโมชั่น
- การป้องกัน
- การตีพิมพ์
- รวดเร็ว
- พิสัย
- เหตุผล
- เมื่อเร็ว ๆ นี้
- ที่เกี่ยวข้อง
- ตรงประเด็น
- ลบออก
- รายงาน
- เป็นตัวแทนของ
- การวิจัย
- นักวิจัย
- REST
- ส่งผลให้
- ผลสอบ
- s
- กล่าวว่า
- เดียวกัน
- ค้นหา
- ค้นหา
- ยึด
- บริการ
- บริการ
- เซสชั่น
- มาร์ทโฟน
- แหล่ง
- ภาคใต้
- เกาหลีใต้
- โดยเฉพาะ
- ผู้ให้การสนับสนุน
- จัดเก็บ
- ที่พริ้ว
- สตรีมมิ่งบริการ
- การบรรจุ
- อย่างเช่น
- สวิสเซอร์แลนด์
- เป้า
- เป้าหมาย
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- คิดว่า
- พัน
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ธรณีประตู
- ตลอด
- ครั้ง
- ไปยัง
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- ตัวแปร
- รุ่น
- ผ่านทาง
- เหยื่อ
- วีดีโอ
- คำเตือน
- เว็บไซต์
- ดี
- โด่งดัง
- ที่
- WHO
- ทั่วโลก
- ลมทะเล